Benutzerdefinierte Berechtigungen custom-permissions
Erfahren Sie, wie Sie mit benutzerdefinierten Berechtigungen neue benutzerdefinierte Berechtigungsprofile mit konfigurierbaren Berechtigungen erstellen können, um den Zugriff auf Programme, Pipelines und Umgebungen für Cloud Manager-Benutzende zu beschränken.
Einführung introduction
Cloud Manager bietet eine Reihe vordefinierter Rollen, die den Zugriff auf verschiedene Cloud Manager-Funktionen steuern:
- Geschäftsinhaber
- Programm-Manager
- Bereitstellungs-Manager
- Entwicklerin oder Entwickler
Mit benutzerdefinierten Berechtigungen können Benutzende neue benutzerdefinierte Berechtigungsprofile mit konfigurierbaren Berechtigungen erstellen, um für Cloud Manager-Benutzende den Zugriff auf Programme, Pipelines und Umgebungen zu beschränken.
Verwenden benutzerdefinierter Berechtigungen using
Für das Erstellen und Verwenden eigener, benutzerdefinierter Berechtigungen sind drei Schritte erforderlich:
In diesem Abschnitt werden diese Schritte beschrieben. Möglicherweise helfen Ihnen die Informationen in den Abschnitten Begriffe und Konfigurierbare Berechtigungen bei der Erstellung Ihrer eigenen benutzerdefinierten Berechtigungen.
Erstellen eines neuen Produktprofils create
Erstellen Sie zunächst ein neues Produktprofil, dem Sie benutzerdefinierte Berechtigungen zuweisen können.
-
Melden Sie sich bei Cloud Manager unter my.cloudmanager.adobe.com an.
-
Wählen Sie das Produkt AEM Managed Services aus.
-
Suchen Sie nach einer Instanz, deren Name dem Muster
*-cloud-manager
entspricht, und klicken Sie darauf, um Benutzende und Berechtigungen zu verwalten. -
Sie werden zur Registerkarte Produkte der Admin Console geleitet, auf der Sie Benutzende und Berechtigungen für Cloud Manager verwalten können. Klicken Sie in der Admin Console auf Neues Profil.
-
Geben Sie die allgemeinen Details zum Profil an.
- Name des Produktprofils – Ein aussagekräftiger Name des Profils
- Anzeigename: Ein abgekürzter Name, der auf der Benutzeroberfläche angezeigt wird (optional)
- Beschreibung: Eine informative Beschreibung des Profils, das seinen Zweck erklärt (optional)
- Benutzende per E-Mail benachrichtigen: Wenn diese Option aktiviert ist, werden Benutzende per E-Mail benachrichtigt, wenn sie zu diesem Profil hinzugefügt oder daraus entfernt werden.
-
Klicken Sie auf Speichern.
Das neue Produktprofil wird gespeichert und ist in der Liste der Produktprofile in der Admin Console sichtbar.
Zuweisen benutzerdefinierter Berechtigungen zum neuen Produtkprofil assign-permissions
Nachdem Sie ein neues Produktprofil erstellt haben, können Sie ihm benutzerdefinierte Berechtigungen zuweisen.
-
Klicken Sie in der Admin Console auf den Namen des neuen Produktprofils, das Sie soeben erstellt haben.
-
Öffnen Sie in dem Fenster, das daraufhin erscheint, die Registerkarte Berechtigungen, um eine Liste bearbeitbarer Berechtigungen anzuzeigen.
-
Klicken Sie auf den Link Bearbeiten einer Berechtigung, um sie zu bearbeiten.
-
Das Fenster Berechtigungen bearbeiten wird geöffnet.
- Die Berechtigung, die Sie im vorherigen Schritt ausgewählt haben, ist in der linken Spalte ausgewählt.
- Die für die Zuweisung der Berechtigung verfügbaren Berechtigungselemente befinden sich in der mittleren Spalte Verfügbare Berechtigungselemente.
- Die zugewiesenen Berechtigungselemente befinden sich in der rechten Spalte mit der Bezeichnung Eingeschlossene Berechtigungselemente.
-
Klicken Sie auf das Pluszeichen (
+
) neben dem Berechtigungselement, um dieses der Spalte Eingeschlossene Berechtigungselemente hinzuzufügen. Klicken Sie bei Bedarf auf das Symboli
neben einem Berechtigungselement, um mehr darüber zu erfahren. -
Klicken Sie oben in der Spalte Verfügbare Berechtigungen auf Alle hinzufügen, um alle Berechtigungen hinzuzufügen. Klicken Sie auf Alle entfernen, um alle zuvor ausgewählten Berechtigungen zu entfernen.
-
Klicken Sie auf Speichern, wenn Sie die Berechtigungselemente für Ihr neues Produktprofil definiert haben.
Ihr neues Produktprofil wird jetzt mit den benutzerdefinierten Berechtigungen gespeichert.
Zuweisen von Benutzenden zum neuen Produktprofil assign-users
Sie können dem neuen Produktprofil, das Sie mit benutzerdefinierten Berechtigungen erstellt haben, jetzt Benutzende zuweisen.
-
Klicken Sie in der Admin Console auf den Namen des neuen Produktprofils, dem Sie soeben benutzerdefinierte Berechtigungen zugewiesen haben.
-
Öffnen Sie in dem Fenster, das daraufhin erscheint, die Registerkarte Benutzer.
-
Klicken Sie auf die Schaltfläche Benutzer hinzufügen aus und weisen Sie Ihrem neuen Produktprofil Benutzende mit benutzerdefinierten Berechtigungen zu.
Weitere Informationen zum Verwenden der Admin Console finden Sie im Abschnitt Hinzufügen von Benutzenden und Benutzergruppen zu einem Produktprofil des Dokuments Verwalten von Produktprofilen für Unternehmensbenutzende.
Konfigurierbare Berechtigungen configurable-permissions
Zum Erstellen benutzerdefinierter Profile stehen folgende Berechtigungen zur Verfügung.
Berechtigungen auf Unternehmensebene organization-level
Berechtigungen auf Unternehmensebene werden immer auf alle Programme in einem Unternehmen angewendet.
Ein Beispiel für eine Berechtigung auf Unternehmensebene in Cloud Manager ist Zugriff auf Repository-Informationen. Mit dieser Berechtigung können Benutzende Benutzernamen, Kennwort und Repository-URL generieren, um auf Kundenprojekte zuzugreifen und zu diesen beizutragen. Während Benutzername und Kennwort für alle Repositorys im Unternehmen gleich bleiben, verfügt jedes Programm über eine eindeutige Repository-URL.
Weitere Informationen finden Sie im Dokument Quell-Code-Repository.
Begriffe terms
Folgende Begriffe werden beim Erstellen und Verwalten benutzerdefinierter Berechtigungen und vordefinierter Rollen verwendet.
Berechtigungselemente beziehen sich auf den Anwendungsumfang der Berechtigungen. In der Regel handelt es sich um Folgendes.
Einschränkungen limitations
Beachten Sie bei der Verwendung benutzerdefinierter Berechtigungen die folgenden Einschränkungen:
- Zur Erstellung benutzerdefinierter Profile ist ein begrenzter Satz an Berechtigungen verfügbar.
- Bei Ressourcen wie Programm, Umgebung, Pipeline usw., die in Cloud Manager erstellt wurden, kann es bis zu zwei Minuten dauern, bis die Admin Console zur Berechtigungskonfiguration angezeigt wird.
- In seltenen Fällen, in denen ein benutzerdefinierter Berechtigungsdienst nicht reagiert, sind vordefinierte Profile weiterhin verfügbar und Benutzende in vordefinierten Profilen haben weiterhin darauf Zugriff.
Häufig gestellte Fragen faq
Welche Berechtigungsprofile sind vordefinierte Berechtigungsprofile?
- Geschäftsinhaber
- Programm-Manager
- Bereitstellungs-Manager
- Entwicklerin oder Entwickler
Weitere Informationen zu vordefinierten Rollen finden Sie im Dokument Rollenbasierte Berechtigungen..
Was passiert mit vordefinierten Berechtigungsprofilen bei der Einführung in benutzerdefinierte Profile?
Die standardmäßigen Produktprofile und Cloud Manager-Rollen funktionieren weiterhin wie zuvor.
Kann ich vordefinierte Berechtigungsprofile bearbeiten?
Nein, Standardprofile können nicht bearbeitet werden. Sie können keine Berechtigungen zum standardmäßigen Berechtigungsprofil hinzufügen oder welche daraus entfernen. Sie können nur Benutzende zu vordefinierten Profilen hinzufügen oder daraus entfernen.
Sollte ich vordefinierte Berechtigungsprofile löschen, wenn benutzerdefinierte Profile verfügbar sind?
Vordefinierte Berechtigungsprofile dürfen nicht aus der Admin Console gelöscht werden.
Kann ich Benutzende zu mehreren Berechtigungsprofilen hinzufügen?
Ja, eine Person kann Teil mehrerer Profile sein, einschließlich vordefinierter und benutzerdefinierter Berechtigungsprofile. Wenn eine Person mehreren Profilen zugewiesen wird, stehen ihr die kombinierten Berechtigungen aus allen zugewiesenen Berechtigungsprofilen zur Verfügung.
Was passiert, wenn eine Person berechtigt ist, eine Umgebung/Pipeline zu bearbeiten, aber keinen Zugriff auf ein Programm hat, das die Umgebung/Pipeline enthält?
In diesem Szenario kann die Person nicht auf die Umgebung oder Pipeline zugreifen, wenn sie nicht über die Berechtigungen für den Programmzugriff auf die Umgebung oder Pipeline verfügt.
Was passiert, wenn ich sowohl AEM as a Cloud Service als auch AMS-Programme in derselben IMS-Organisation habe? Kann ich Berechtigungen von einem Profil aus verwalten? ams-and-aemaacs
Erstellen Sie ein separates Profil für jeden Produkttyp. Das heißt, eines für AEM as a Cloud Service und eines für Adobe Managed Services oder AMS.